Adobe: Νέα security patches για Flash, Creative Cloud Desktop, Connect

Η Adobe δημοσίευσε μια σειρά από διορθώσεις ασφάλειας στα πλαίσια του καθιερωμένου Patch Tuesday. Για τον Μάιο του 2018, η Adobe επιδιόρθωσε πέντε συνολικά ευπάθειες – μια για τον Flash Player, μια για την εφαρμογή Creative Cloud Desktop (η εφαρμογή που ξεκινά το Photoshop, Illustrator, InDesign και τις υπόλοιπες εφαρμογές του Creative Cloud) και μία για το Connect (λογισμικό τηλεδιάσκεψης).

Η πιο επικίνδυνη ήταν η ευπάθεια του Flash Player, η οποία επιτρέπει την εκτέλεση κώδικα στον υπολογιστή των χρηστών. Τα καλά νέα είναι ότι δεν υπάρχουν ενδείξεις μέχρι στιγμής για εκμετάλλευση των ευπαθειών από χάκερς, ωστόσο κάλο είναι να κρατάτε πάντοτε ενημερωμένα τα λογισμικά σας.

Ας δούμε λίγο πιο αναλυτικά τις ευπάθειες.

APSB18-16: Η εταιρεία κυκλοφόρησε ενημερώσεις ασφαλείας για το Flash Player για Windows, Macintosh, Linux και Chrome OS. Oι ενημερώσεις αντιμετωπίζουν κρίσιμες ευπάθειες στον Flash Player που αφορούν την έκδοση 29.0.0.140 και προγενέστερες εκδόσεις. Η επιτυχής εκμετάλλευση των ευπαθειών θα μπορούσε να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα στον υπολογιστή ενός χρήστη. (CVE-2018-4944).

APSB18-12: Η εταιρεία κυκλοφόρησε μια ενημερωμένη έκδοση ασφαλείας για την εφαρμογή Creative Cloud Desktop για Windows και MacOS. Αυτή η ενημερωμένη έκδοση επιλύει μια κρίσιμη ευπάθεια που σχετίζεται με λανθασμένη επικύρωση certificates (CVE-2018-4991) και δύο ακόμη ευπάθειες που μπορούν να χρησιμοποιηθούν για επιθέσεις privilege escalation (CVE-2018-4992) (CVE-2018-4873).

SecNewsTV

23.6K subscribers

Περισσότερα... Subscribe!

APSB18-18: Μια σημαντική διόρθωση που αφορά την παράκαμψη ελέγχου ταυτότητας (CVE-2018-4994) και υπάρχει στις εκδόσεις Connect 9.7.5 και προγενέστερα. Η επιτυχής εκμετάλλευσή της θα μπορούσε να οδηγήσει σε αποκάλυψη ευαίσθητων πληροφοριών.

Adobe Flash Player Latest Version : 29.0.0.171

Adobe Creative Cloud Desktops Application Latest Version : 4.5.0.331

Adobe Connect Latest Version: 9.7.5. (Upcoming version : 9.8.1)